Turinys:
- Apibrėžimas - ką reiškia virtualiojo vietinio tinklo šuolis (VLAN šuolis)?
- „Techopedia“ paaiškina virtualiojo vietinio tinklo šuolį (VLAN šuolis)
Apibrėžimas - ką reiškia virtualiojo vietinio tinklo šuolis (VLAN šuolis)?
Virtualiojo vietinio tinklo peršokimas (VLAN peršokimas) yra kompiuterio saugumo išnaudojimo metodas, skirtas atakuoti kompiuterio išteklius, prijungtus prie virtualiojo LAN (VLAN). VLAN peršokimo idėja yra gauti prieigą prie kitų VLAN, esančių tame pačiame tinkle, prie kurio įsilaužėlis jau turi prieigą. Užpuolikas turi turėti prieigą prie bent vieno VLAN tinklo, kurį galėtų naudoti kaip bazę operacijų, iš kurių būtų galima pulti kitus VLAN.
„Techopedia“ paaiškina virtualiojo vietinio tinklo šuolį (VLAN šuolis)
Prieiga prie VLAN yra vienas reikšmingiausių būdų, kaip pakenkti tinklo saugai, kuris užpuolikui suteikia beveik visišką valdymą. VLAN naudoja procesą, vadinamą kanalų sujungimu, kuriame VLAN jungikliai yra nustatyti taip, kad jie ieškotų konkrečių kanalų duomenims siųsti ir priimti. Užpuolikai naudoja šį procesą kaip užpakalinės durys, norėdami įsiskverbti į kitus VLAN tinkle.
Yra du puolimo būdai. Pirmasis išnaudoja automatinį paleidimą, nors tai nėra pasiekiama ar įjungiama visuose jungikliuose. Užpuolikas nuolat keičia pagrindinį įrenginį, suteikdamas prieigą prie visų magistraliniame prievade leidžiamų VLAN ir leisdamas užpuolikui pasirinkti vieną. Tai vadinama jungiklio apgaulingumu.
Antrasis metodas apima duomenų rėmelių su 802.1Q etiketėmis siuntimą dviem jungikliams - puolančiam ir aukos jungikliui. Aukos jungiklis yra įpratęs elgtis taip, tarsi kadras būtų tam skirtas, tada siunčia jį kartu su kitais VLAN. Kai užpuolikas gauna prieigą prie VLAN, jis sugeba padaryti beveik viską - tarsi būtų terminale - kopijuoti / ištrinti failus, įkelti virusus, įdiegti kitas programas ar net pakeisti nustatymus.
